Wyciek z rejestru PESEL - co wiadomo, jak można się chronić przed skutkami [AKT]
Wyciek danych z rejestru PESEL zelektryzował Polaków pod koniec ostatniego tygodnia. Te dane w niepowołanych rękach mogą zrujnować nam życie
AKTUALIZACJA 30.08.2016
W wywiadzie udzielonym stacji TV24 minister cyfryzacji Anna Streżyńska poinformowała, że nie należy traktować sytuacji z masowym pobieraniem danych z rejestru PESEL jako wycieku danych. Twierdzi także, że nie doszło do niekontrolowanego wypływu danych. Wszystko odbyło się w ramach zabezpieczonej struktury w ramach standardowych działań, które prowadzą kancelarie komornicze.
Niemniej liczba zapytań i pobranych danych wzbudziła zainteresowanie jednostek odpowiedzialnych za monitorowanie przepływu danych w administracji państwowej w ramach powołanego przez minister pionu bezpieczeństwa. Dlatego wypowiedź Anny Streżyńskiej nie zamyka śledztwa. Ma ono wyjaśnić dlaczego pobierane były tak duże zbiory danych.
ORYGINALNY NEWS 29.08.2016
W ubiegłym tygodniu w mediach rozpętała się burza związana z wyciekiem danych z rejestru PESEL. Wedle doniesień kilka kancelarii komorniczych z Warszawy i Łodzi złożyło w ciągu ostatnich kilkunastu miesięcy podejrzanie dużo zapytań do wspomnianego rejestru (jeden z podejrzanych komorników złożył ich aż 1 792 951 i pobrał dane dla 802 759 osób).
Pojawiły się sugestie, że nastąpił wyciek danych z rejestru PESEL. I to tak duży, że może dotyczyć nawet połowy Polaków. Najgorsze w tym jest to, że nie wiadomo, kto mógł znaleźć się w tej połowie.
Nie wiadomo też z całą pewnością czy sprawa jest faktycznie tak poważna jak widzą ją eksperci. A także jakimi dokładnie pobudkami kierowały się osoby stojące ewentualnie za tym wyciekiem (a może lepszym słowem byłoby wyłudzeniem) danych.
Dlaczego rejestr PESEL jest tak ważny
Wszechobecna biurokracja i bałagan w urzędach może zaszczepić w niektórych z nas przekonanie, że łatwy dostęp do wszystkich najważniejszych danych o nas nie jest tak prosty. Jednak prawda jest inna. Założenie jest takie, by duża liczba różnych danych, które obywatel musi podać, zwiększyła ryzyko pomyłki w przypadku osoby nieznającej wszystkich naszych danych.
Instytucja, a raczej jej pracownik, o odpowiednich uprawnieniach może jednak skorzystać ze wspomnianego rejestru PESEL i dowiedzieć się o nas bardzo dużo. Z pewnej perspektywy, można rzecz, że wszystko.
Nie tylko numer PESEL, z którego można wywnioskować naszą datę urodzenia. To także zbiór informacji o naszych rodzinnych relacjach, miejscach zamieszkania, podróżach poza granicę Polski, a także numery dowodu i paszportu. Wszystkie informacje znajdziecie na stronie obywatel.gov.pl. Konsekwencje dysponowania takimi danych przez osoby niepowołane mogą być niepokojące.
Poza tym, nawet jeśli dane PESEL nie są wystarczająco wyczerpujące, mogą otworzyć furtkę do innych baz danych, w których jest jeszcze więcej poufnych danych osobowych. I to dlatego sprawa tajemniczych masowych zapytań jest tak gorącym tematem.
Bezpieczeństwo danych PESEL zależy też od nas
Niezależnie do tego, każdy kto korzysta z różnych usług powinien pamiętać, że żądanie dowodu i jego kserowanie jest działaniem niezgodnym z prawem. Podobnie jest w przypadku transakcji internetowych, które rzekomo wymagają przesłania skanu dokumentu.
PESEL widnieje na naszym dowodzie, ale nie tylko on
Istnieje też cyfrowy aspekt bezpieczeństwa. Cyberszkodniki, które instalują się na naszych komputerach, działania podparte inżynierią społeczną itp., wszystkie mogą skutkować wykradzeniem naszych danych osobowych. Nie mniej niebezpiecznym niż w przypadku rejestru PESEL. To problem, który istniał, istnieje i będzie nadal istniał.
To był ten wyciek czy jednak nie?
Sprawa wycieku z rejestru PESEL nabrała w ostatnich dniach rumieńców, ale odpowiedź na powyższe pytanie nadal nie jest jednoznaczna. Jak się okazuje, istnieją sprzeczne sygnały. Część sugeruje, że to działania teoretycznie normalne w przypadku kancelarii komorniczych, a jedynie zbieg okoliczności sprawił, że nabrały rozgłosu. Poza tym jaki to wyciek, skoro nastąpił oficjalnym kanałem, czyli ścieżką zapytań do rejestru PESEL.
Głosom, które sugerują pazerność komorników towarzyszą kontrargumenty, które twierdzą, że takie działanie przecież nie może pozostać niezauważone. Z kolei wnioskowi, że nastąpiło włamanie się na komputery pracowników kancelarii towarzyszą sugestie, że jest to niemożliwe ze względu na zabezpieczenie komunikacji na tym szczeblu. Na serwisie Niebezpiecznik możemy zapoznać się z wypowiedziami osób, którym temat jest bliski. Część potwierdza właśnie takie obostrzenia w dostępie do rejestru, ale jednocześnie możemy przeczytać przeciwstawne wypowiedzi. Wynika z nich, że w niektórych instytucjach poziom zabezpieczeń przed dostępem niepowołanych osób był do niedawna tak niski, że prawie każdy pracownik mógł skorzystać z rejestru PESEL.
Ze względu na skalę sprawą zajmuje się ABW, ale wiadomo, że jej finał raczej nie nastąpi szybko. Można jednak z dużym prawdopodobieństwem założyć, że winny jest tu człowiek.
Jak się chronić? Jest już reakcja KRD i BIK
W wywiadzie dla TVN24 adwokat Zbigniew Roman zasugerował, że dane z rejestru PESEL mogą być wykorzystywane do zaciągania kredytów. O czym poszkodowani dowiedzą się dopiero w momencie, gdy w ruch pójdzie machina windykacyjna ze względu na niespłacanie rat kredytu.
Takim próbom mogą towarzyszyć działania Biura Informacji Kredytowej, a te już będą dotyczyć właściwej osoby. Gość TVN24 sugeruje, że informacja o zainteresowaniu BIK (Biuro Informacji Kredytowej) naszą osobą, to sygnał, że nasze dane mogły wyciec z rejestru PESEL.
Z kolei dziennikarz śledczy TVN sugeruje, by w razie podejrzeń, że nasze dane zostały wykradzione, zgłosić się do prokuratury z wnioskiem o nadanie statusu pokrzywdzonego.
Można też na stronie BIK (www.bik.pl/k/ochrona/) aktywować ochronę (obecnie jest to usługa darmowa przez rok). Próba wyłudzenia kredytu będzie zasygnalizowana alarmowym SMSem.
Z kolei na biznes.onet.pl czytamy, że istnieje możliwość zweryfikowania, czy ktoś nie próbował wykorzystać naszych danych do zaciągnięcia zobowiązań w Krajowym Rejestrze Długów. Oferuje on podobnie jak BIK dostęp do darmowego sprawdzenia tych informacji. Za pośrednictwem Serwisu Ochrony Konsumenta (strona www.konsument.krd.pl). Alerty trafią na SMS lub nasz adres e-mail.
Procedura, zarówno w przypadku BIK jak i KRD, co jest naturalne, wymaga rejestracji, podania niektórych danych osobowych. Wśród niektórych internautów budzi to obawy, że jest to kolejna furtka, która może być wykorzystana do wyłudzania danych.
Jest jeszcze jedna możliwość, złożenie wniosku o utracie dowodu lub zastrzeżenie go i wymiana na nowy z nowym numerem. Trzeba oczywiście w takiej sytuacji poinformować wszystkie instytucje, którym nasze dane są potrzebne. Czy w ten sposób zyskamy spokój ducha i bezpieczeństwo? Tego też nie da się zagwarantować w 100%, gdyż nigdy nie ma pewności, że i dane o nowym dowodzie nie zostaną znów wykradzione.
I to jest powód, by ważne komputery trzymać z daleka od internetu
Opisana powyżej historia i potencjalne konsekwencje wycieku informacji z rejestru PESEL można też przenieść na płaszczyznę funkcjonowania firm. Szczególnie takich, w których na komputerach przechowywane są dane kluczowe dla prowadzonych badań i rozwoju technologii, dane które zawierają pliki z tak zwanym know-how.
Ich dostęp do sieci często nie jest konieczny, a jedynie przez nadmierną gorliwość instalatorów takie komputery zyskują dostęp do sieci. Składanie oświadczeń przez pracowników, że tych danych nie udostępnią, nawet pod groźbą konsekwencji prawno-majątkowych, nie jest warunkiem wystarczającym.
Firmowe działy IT powinny zadbać o odcięcie dostępu do sieci w przypadku komputerów z takimi bardzo poufnymi informacjami. Nawet jeśli finał sprawy związanej z wyciekiem danych PESEL okaże się mniej groźny niż sugeruje to wielu prawników i osób związanych z tematem.
Źródło: niebezpiecznik.pl, tvn24bis, wyborcza.biz, biznes.onet.pl, inf. własna, defence24
Komentarze
42A odpowiedzialność za swoje decyzje w Polsce jest odwrotnie proporcjonalna do zajmowanego stanowiska - im wyżej siedzisz tym mniejsze poniesiesz konsekwencje za swoje błędne decyzje.
Oficjalnie mówi się tylko o naruszeniu procedur oraz podejrzeniu złamania prawa o podłożu ujawnienia lub nielegalnego zarządzania danymi osobowymi, ale na razie nic więcej nie wiemy wiec może być tak ze realnie żaden PESEL nie wyjechał po za mury danej kancelarii. Trzeba czekać do wyjaśnienia i mieć małą nadzieje że realnie nic wielkiego się nie stało. Co do długów zaciąganych pożyczek etc. ze wszystkiego da się wyjść o ile nie panikuję się tylko działa z rozwagą, i wcale nie muszą się już teraz wszyscy obywatele rejestrować w prokuraturze jako "osoba pokrzywdzona", można to zrobić w momencie gdy ruszy maszyna windykacyjna ale to będzie wtedy trudne.
Co do samego problemu to zakładam ze jeśli wyjdzie że rzeczywiście te dane mogły wyciec to nasze kochane państwo poprosi o przedwczesną wymianę dowodów danych obywateli, którzy widnieją w logach jako ci do których danych komornicy się dokopali.
Wymiana dowodu osobistego wystarczy jako zabezpieczenie :) Dobrze ze ja muszę za kilka miesięcy wymienić mój :)
Chronić to sie powinny banki , które dają kredyt na podstawie dowodu !
Nam zupełnie nic nie grozi bo podstawą jest nasz podpis , jeśli jest sfałszowany to nic nam nie grozi !